<?php

setPageTitle("Connexion");
auth(VISITEUR,true,false);
	//echo getSavedUrl();
require_once(bpath() . DIR_INCLUDE . '/form.inc.php');
require_once(bpath() . DIR_INCLUDE . '/classes/Groupe.class.php');


if((isset($_POST['pseudo']) && isset($_POST["passwd"]) && isset($_POST['mail'])) && (!empty($_POST["pseudo"])&&!empty($_POST['passwd'])) || (!empty($_POST['mail'])&&!empty($_POST["passwd"])))
{
	
	if(!empty($_POST['pseudo'])){
		$req = $pdo->prepare("SELECT membre_rang,membre_pseudo,membre_rang,membre_last_rang,membre_bantime, membre_id,membre_active,membre_mdp as passwd FROM forum_membres WHERE membre_pseudo=?");
		$req->execute(array($_POST['pseudo']));
	}
	else if(empty($_POST['pseudo'])&&!empty($_POST['mail'])){
		
		$req = $pdo->prepare("SELECT membre_rang,membre_pseudo,membre_id,membre_active,membre_mdp as passwd FROM forum_membres WHERE membre_email=?");
		$req->execute(array($_POST['mail']));
		var_dump($_POST['mail']);
	}else{
		$req = $pdo->prepare("SELECT membre_pseudo,membre_rang,membre_last_rang,membre_bantime, membre_id,membre_active,membre_mdp as passwd FROM forum_membres WHERE membre_pseudo=?");
		$req->execute(array(''));
	}
	
		

		  
	$req->execute();
	$data = $req->fetch();
	$req->closeCursor();

	//exit;
	// pas encore de compte
	if($data["membre_pseudo"]=="" || $data["passwd"]!=sha1($_POST["passwd"]))
	{
		redirect('Couple pseudo/password ou email/password invalide !',getLienModule("membre","connexion"),'erreur');
	}else if($data["passwd"] == sha1($_POST["passwd"]))
	{
			// compte pas activé
			if($data['membre_active']==0)
			{
				redirect('Vous compte n\'est pas activé, votre clef vous à été envoyer dans l\'email renseigné lors de votre inscription !',getSavedUrl(),'attention');
			}elseif(intval($data["membre_rang"])<1)
			{  
			
					$query = $pdo->prepare("SELECT membre_bantime,membre_ban_info,membre_rang FROM forum_membres WHERE membre_id=?");
					$query->execute(array($data["membre_id"]));
					$fetch = $query->fetch();
					$timedban = date("d/m/Y à H:i:s",$fetch["membre_bantime"]);
					$query->closeCursor();
					if($fetch["membre_bantime"] > time())
					{
						//on deban l'user car sa sanction à pris fin
						$query = $pdo->prepare("UPDATE forum_membres SET membre_rang=membre_last_rang ,membre_ban_info=0, membre_bantime=0 WHERE membre_id=?");
						$query->execute(array($data["membre_id"]));
						
						
						connexion($data);
						
					}else if($fetch['membre_bantime'] == -1)
					{
							redirect('Connexion refusé.Ce compte à été banni définitivement.',getSavedUrl(),'erreur');
					}else{
							redirect('Connexion refusé.Ce compte à été banni ' . intval($fetch['membre_ban_info']) . ' Minute(s) et sera de nouveau accessible  à partir du ' . $timedban,getSavedUrl(),'erreur');
					}//end if($fetch["membre_bantime"] > time()
			}else{ 	//end $data['membre_active']==0
				connexion($data); 
				
			}
		
	}//end sha1($_POST
}
else
{
// ici on affiche un texte en hut de la page pour le changer c'esty dans modules/message_haut.php
echo '' . Connexion . '';

	if(!isset($_SESSION['id']))
	{
		setPageTitle('Connexion', true);
		echo '<div class="cadre_visible contenu"><div class="titre">Se connecter au site</div>';
		$form = new Form(array("action"=>getLienModule('membre', 'connexion'),"method"=>Form::POST));
		$form->setAlign(Form::VERTICAL,Form::LEFT);

             $form->setTextHtml('<div class="cadre_transparent">');
			 $form->add(Form::INPUT)
			 ->setType(Input::TEXT)
			 ->setId("username")
			 ->setLabel("Nom d'utilisateur :")
			 ->setName("pseudo");
			 $form->setTextHtml('</div>');

             $form->setTextHtml('<div class="cadre_transparent">');
			 $form->add(Form::INPUT)
			 ->setType(Input::PASSWORD)
			 ->setId("pass")
			 ->setLabel("Mot de passe :")
			 ->setName("passwd");
			 $form->setTextHtml('</div>');
			 
			 
			 
			 
		
		$form->setTextHtml('<div class="cadre_transparent">Ou si vous ne vous souvenez plus de votre pseudo, connectez vous avec votre E-mail :</div>');
		
             $form->setTextHtml('<div class="cadre_transparent">');
			 $form->add(Form::INPUT)
			 ->setType(Input::TEXT)
			 ->setId("usermail")
			 ->setLabel("E-mail : ")
			 ->setName("mail");
			 $form->setTextHtml('</div>');
		
             $form->setTextHtml('<div class="cadre_transparent">');
			 $form->add(Form::INPUT)
			 ->setType(Input::CHECKBOX)
			 ->setName("saveSession")
			 ->setId("saveSession")
			 ->setLabel("Connexion automatique :", Label::POSITION_RIGHT);
			 $form->setTextHtml('</div>');
			 
			 $form->setTextHtml('<div class="cadre_transparent">');
			 $form->add(Form::SELECT)
			 ->setId("status")
			 ->setLabel("Choissisez le status à adopter lors de cette connexion : ")
			 ->setName("status")
			 ->setOptions(array("En lgine"=>"En ligne","Absent"=>"Absent","Hors ligne"=>"Hors ligne"));
			 $form->setTextHtml('</div>');
			 
			 $form->setTextHtml('<br /><div class="cadre_transparent">');
			 $form->add(Form::INPUT)
			 ->setType(Input::TEXT)
			 ->setId("statusMsg")
			 ->setLabel("Si absent, vous pouvez indiquer ici un message (facultatif) : ")
			 ->setName("statusMsg");
			 $form->setTextHtml('</div>');
			 
			 
		$form->setTextHtml('<label>&nbsp;</label>');
		
		$form->add(Form::INPUT)
			 ->setType(Input::SUBMIT)
			 ->setValue("Connexion");
		
		$form->setTextHtml('<ul class="carre">
							<li><a href="' . getLienModule("mail","mail.action") . '?action=forgottenPasswd">J\'ai oublié mon mot de passe</a></li>
							<li><a href="' . getLienModule('membre', 'inscription') . '">Je n\'ai pas encore de compte</a></li>
							<li><a href="' . getLienModule("mail","mail.action") . '?action=memberVlink">Je n\'ai pas reçus mon lien d\'activation pour mon compte</a></li></ul></div>');
							
	} else {
	
		//$form = "Bienvenue " . $_SESSION['privilege'] . ' ' . $_SESSION['login'];
	
	}
	 
	echo $form;
}
